В наших публикациях мы уже неоднократно поднимали тему приватности и анонимности при работе в Интернете, а также вопрос доступа к разным видам услуг. В одном из наших предыдущих материалов мы говорили о том, почему пользователи стремятся ограничивать мониторинг своей активности в Интернете. Сегодня мы продолжим тему анонимности и приватности, в частности, мы расскажем о тех случаях, когда чрезмерное стремление к анонимность пользователями прямо или косвенно говорит не о дополнительной защите, а является инструментом для недобросовестного поведения и получения услуг незаконным путем.

Не секрет, что развитие технологий дает компаниям и финансовым институтам множество инструментов, в том числе по сбору данных о пользователе. Крупный бизнес традиционно старается собрать как можно больше информации о посетителях своих веб-ресурсов, сведений об их устройствах и различную статистику поведения в целях улучшения своих сервисов, обеспечения безопасности / доступности и предоставления максимального числа услуг своим пользователям.

Зачем это нужно компаниям?

Сбор цифрового “следа” или цифрового профиля виртуальных пользователей позволяет решить ряд задач: во-первых - таким образом компании могут разделить нормальный трафик, который создает реальный клиент, и синтетический; во-вторых - это снижение риска мошенничества и других операционных рисков, которые связаны с кражей персональных данных и цифровой идентичности; в-третьих - это дает возможность персонализировать настройки, советы, детали предложения или правильно настроить рекламу.

Какие есть сложности в построении цифрового профиля пользователя?

В данной, довольно кропотливой работе выстраивания правильного механизма сбора информации, есть различные сложности, которые можно рассмотреть в двух крупных аспектах, которые по сути являются двумя сторонами одной медали.

Поскольку параметры программного обеспечения, предустановленного производителем на устройстве, могут быть фактически идентичными для одного семейства устройств - то набор параметров, используемый для построения цифрового отпечатка должен быть максимально большим. Это позволяет обеспечить различия между устройствами и ограниченную устойчивость во времени.

Но если посмотреть еще шире, то самая большая сложность родилась как раз на стыке этих понятий - появился целый пласт программного обеспечения, называющийся рандомайзерами (device randomizers), цель которых препятствовать имеющимся технологиям построения цифрового профиля устройства и выдавать каждый раз устройство за новое. Чем больше пользователи замечают тенденцию к росту сбора информации, тем больше распространяются всевозможные инструменты, которые дают пользователю возможность сохранить свое поведение отчасти приватным и полностью анонимным. Это касается и действий на том или ином ресурсе, и даже самого факта присутствия пользователя на сайте.

Чрезмерная анонимность: где проходит красная линия?

Во-первых, в век информационных технологий в приватности в Интернете довольно сложно быть уверенным, хотя анонимность достижима. Во-вторых, пользователь из-за использования тех или иных технологий имеет более низкую скорость загрузки информации и более низкое качество рендеринга онлайн контента с различных веб-ресурсов. В-третьих, зачастую такие механизмы «анонимности» могут находиться в «серой» правовой зоне.

Сами рандомайзеры можно условно классифицировать следующим образом:

- по параметрам интернет-соединения, которые подвергаются рандомизации;

- по способу роботизации или копированию поведения виртуальных пользователей на сайте и/или в приложениях;

- по способу рандомизации, когда вносятся искажения в цифровой профиль устройства.

На первый взгляд стремление пользователя к чрезмерной анонимности кажется безобидным, но на практике это открывает целый пласт проблем, которые приводят к сложным в выявлении мошенническим схемам. В погоне, за недостижимой приватностью, которую не стоит путать с достижимой анонимностью, некоторые недобросовестные пользователи переходят черту и, к сожалению, пытаются использовать чужие цифровые профили для своей маскировки. Это может привести к большим потерям, которые несут финансовые институты, в случае, если они попадают под волну хорошо подготовленной в техническом аспекте мошеннических атак.

С технической точки зрения, рандомизированное устройство выглядит как новое, то есть цифровой профиль при каждом новом входе на сайт будет иным. То есть с такого устройства можно отправлять бесчисленное количество запросов, например, для получения кредита, от некоторого анонимного пользователя, который во многих случаях выдает себя за другого пользователя.

По статистике устройства с установленными рандомайзерами в потоке заявок встречаются нечасто, и их доля относительно невелика, она составляет от 0.1 до 1%, с возможными опасными всплесками до 5% - 10% на коротком горизонте времени.

Ниже приведена актуальная статистика по разным странам по доле устройств с рандомайзерами в потоке заявок на займ или кредит за 1кв 2020г.

У таких ситуаций есть два серьезных последствия:

- доля подтвержденного риска мошенничества (например, невозврат займа без платежей и наличия контакта) крайне высока и составляет от 70 до 95%;

- в моменты подготовленных атак, доля заявок с рандомизированными устройствами подскакивает с долей процентов до процентов, а в отдельных случаях до десятков процентов.

Таким образом, даже сам факт использования рандомайзера на устройствах уже может говорить о риске мошенничества или о риске невозврата займа, а значит, представляет опасность как для финансового института, который не захочет оказывать услугу неизвестному анониму с потенциально недобросовестными намерениями, так и самому пользователю, чья чрезмерная подозрительность и попытка анонимизировать свои действия станет препятствием на пути к получению финансовой услуги, так необходимого займа, кредита или страхового полиса.

Как быть в такой ситуации финансовым институтам?

В начале материала мы коротко рассказали о типичных технологических сценариях, которые используются для построения цифрового отпечатка. Для того, чтобы построить сильный и устойчивый во времени и к различным аномалиям цифровой отпечаток необходимо использовать целый стек технологий аутентификации устройств и интернет соединений.

Наша компания постоянно проводит мониторинг появления новых утилит и программного обеспечения по рандомизации, чтобы в кратчайшие сроки реализовывать и делать доступными для клиентов технологии определения рандомайзеров и уровня их риска. Например, за последний месяц, мы вывели в продуктивный режим порядка 10 новых алгоритмов определения подобных аномалий.

Мы рекомендуем финансовым институтам для снижения числа мошеннических действий использовать многофакторные исследования цифрового профиля пользователей через методы глубокой аутентификации и не ограничиваться только привычными и давно существующими технологиями построения профилей.

Следите за разумной анонимностью, сведите до необходимого минимума передачу прямых идентификаторов и персональных данных реальных пользователей и постоянно обновляйте свой технологический стек, и только в этом случае вы будете всегда на шаг впереди самых подготовленных злоумышленников и недобросовестных пользователей.